Donald Trump, Lady Gaga en vele duizenden bedrijven. Allemaal zijn ze slachtoffer geworden van de hackersgroep REvil, wat staat voor Ransomware-Evil. De groep is al twee jaar bezig met het hacken van computers en het eisen van losgeld. Maar wie zijn deze hackers en zitten er achter de aanvallen?
REvil hackt personen of bedrijven en dreigt geheime of gevoelige informatie te publiceren, als er geen losgeld wordt betaald. Met hun laatste aanval zijn duizenden bedrijven wereldwijd getroffen, ook Nederlandse. Pas als er zeventig miljoen dollar aan cryptomunten is betaald, kunnen ze hun gegevens terugkrijgen.
'Russische origine'
Volgens directeur Inge Bryan van beveiligingsbedrijf Fox-IT is de hackersgroep van Russische origine. Tegenover RTL Nieuws zegt Bryan: "Bij de software die deze organisatie gebruikt, wordt altijd gekeken of er onder de slachtoffers een Russisch bedrijf is. Als dat het geval is, schakelen ze het meteen uit zodat dat bedrijf er geen last van heeft."
"Mijn interpretatie is daarom dat REvil een deal heeft met de Russische overheid: Rusland laat ze hun hacks uitvoeren, zolang er geen Russische bedrijven worden getroffen", zegt Bryan. Rusland zelf ontkent elke vorm van betrokkenheid bij de hackersgroep.
Wat REvil onderscheidt van andere hackersgroepen, is dat ze ook daadwerkelijk informatie publiceren als er geen losgeld wordt betaald. Dat overkwam onder meer zangeres Lady Gaga.
Nadat haar advocaat werd gehackt, eiste REvil 42 miljoen dollar aan losgeld. De advocaat weigerde te betalen en stapte naar de FBI. Als reactie daarop werden juridische documenten van de zangeres naar buiten gebracht. Ook andere popsterren werden hier het slachtoffer van.
En vorige maand nog werd het Amerikaanse JBS, een van de grootste vleesverwerkers ter wereld, door REvil gehackt. Zij kozen ervoor om het losgeld, 11 miljoen aan bitcoin, wel te betalen.
Systemen nu offline
Ook meerdere Nederlandse bedrijven zijn dus slachtoffer van de ransomwareaanval. Volgens Frank Breedijk, directeur van het Nederlands Instituut voor kwetsbaarheid en openbaarmaking, werden de bedrijven in één golf van gijzelsoftware getroffen.
Breedijk: "Het Amerikaanse technoogiebedrijf Kaseya is gehackt. Dat bedrijf levert onderhoudssoftware. Alle bedrijven die hun software gebruiken, konden door de hack worden platgelegd. Er is op die manier enorme kettingreactie ontstaan, waarbij ook Nederlandse afnemers van Kaseya zijn getroffen."
"Het is voor ons duidelijk dat er veel kwetsbaarheden zitten in het systeembeheer. Dit weekend hebben we hard gewerkt om alle systemen, die verbonden zijn met Kaseya, uit te schaken. Dat is gelukt, waardoor er niet nog meer Nederlandse bedrijven slachtoffer kunnen worden van deze hack."
'Rusland hierop aanspreken'
Om de huidige aanval van REvil te stoppen moet er 70 miljoen aan losgeld worden betaald. De suggestie dat de EU- en NAVO-landen dit samen zouden moeten gaan betalen is volgens Bryan waanzin.
"Het is niet meer reëel om te denken dat je hiervan afkomt, welke garantie heb je dat ze de gegevens nooit zullen openbaren? Daarbij is het slechts een kwestie van tijd voordat deze groep de volgende aanval zal uitvoeren."
Volgens Bryan moet er daarom vooral naar een politieke oplossing worden gekeken. "Je kan niet zomaar tegen bedrijven zeggen dat ze geen losgeld meer moeten betalen, maar je kan wel proberen om de organisatie REvil zelf aan te pakken."
"Dat kan je doen door ervoor te zorgen dat Rusland ze gaat aanpakken. Je moet onderhandelen met de Russen zodat zij deze groep niet zomaar hun gang laten gaan. En dat ze al helemaal stoppen met het sponsoren van deze groep."
